Средству Dcpromo не удается понизить роль последнего контроллера домена в дочернем домене (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Переводы статьи Переводы статьи
Код статьи: 255229 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

FSMO именования доменов главной гибкую один основной операции () назначается обладатель роли контроллера домена, который отвечает за внесение изменений в контейнере конфигурации (CN = Partitions, CN = Configuration, DC =, домен) в Active Directory. Контекст именования конфигурации является общими и реплицируются на все контроллеры домена под управлением Windows 2000, в том же лесу.

В данной статье описаны сообщения об ошибках, возникающих при серверов под управлением Windows 2000, были переданы или понижения роли не удается связаться с основной FSMO, которая была удалена неправильно именования доменов.

Причина

Роль хозяина именования доменов является единственным компьютером, можно добавить или удалить домен в лесу под управлением Windows 2000 Active Directory, и только владелец роли FSMO обратился мастера установки Active Directory (Dcpromo.exe). Чтобы повысить или понизить уровень репликации контроллеров домена в существующем домене не требуется доступ роли FSMO.

Например при понижение роли его последним контроллером в дочернем домене, журнале Dcpromo.log Dcpromoui.log и входа в сеть отображаются следующие результаты:
  • Сразу после остановки служб в процессе понижения роли, журнал %SystemRoot%\Dcpromo.log показаны следующие события:
    Чч: мм/дд мм [сведения] вызов NtdsDemote
    ММ/дд чч: мм [сведения] Запуск подготовки SAM и службы каталогов для понижения роли
    Чч: мм/дд мм [сведения] Проверка понижения роли этого сервера в контексте предприятия
    Чч: мм/дд мм [сведения] Создание новые сведения локальных учетных записей SAM и LSA
    Чч: мм/дд мм [сведения] Создание новой базы данных локальной учетной записи для SAM
    Чч: мм/дд мм [сведения] для установки новой локальной учетной записи информации в LSA
    Обращения к локальному серверу с удаленного сервера NA-DC-01.CORP.COM объектов службы каталогов, удаление мм/дд чч: мм [сведения]
    Не удалось мм/дд чч: мм [сведения] Ошибка - атрибутов, работы с сервера NA-DC-01.CORP.COM чтения ldap. (2)
  • При возникновении проблемы те же службы перезапускаются, и компьютер возвращается в исходное состояние. Журнал %SystemRoot%\Dcpromoui.log показывает такой же результат:
    DCPromoUI t:0x140 State::GetOperationResultsMessage 01226 введите ldap чтение атрибутов, работы с сервераимя_компьютера:.FQDNНе установлено обновлений:.

    DCPromoUI t:0x140 01227 State::GetOperationResultsMessage выход ldap чтение атрибутов, работы с сервераимя_компьютера:.FQDNНе установлено обновлений:.

    DCPromoUI t:0x140 01228 введите State::SetFailureMessage операция выполнена: чтение атрибутов, работы с сервера ldapимя_компьютера:.FQDNНе установлено обновлений:. «Системе не удается найти указанный файл.»
  • Трассировка сети для понижения роли с набором фильтра отображения, чтобы отображать только кадры LDAP включает в себя следующие выделения:
    Объект базы поиска для CN = Partitions, CN = Configuration, DC =FQDNдля объекта объекта класса значение атрибута = fSMORoleOwner. Шестнадцатеричных данных в ответе LDAP показано имя именования домена основной владелец роли FSMO просматривать запрашиваемого контроллера домена Windows 2000.

    Следующий поиск LDAP запросы CN = серверы, CN =имя_сайтаCN = сайты, CN = конфигурации, DC =FQDNконтейнер для dnshostname владельца домена именования основной FSMO роли в запросе выше. Возвращает ответ поиска:

    LDAP: ProtocolOp = SearchResponse (простой)
    Код результата LDAP: = Нет такого объекта
    LDAP: Соответствие DN = CN =имя_компьютера:\ DEL:b8f48ee3 - f18f - 453a - 986 c - 49b370327ded, CN = серверы C
    Сообщение об ошибке LDAP: = 0000208D: NameErr: DSID 031001C9 проблемы 2001 г. (NO_OBJECT), da

    Ошибка LDAP 208 D преобразует десятичные 8333.
    какие соответствует "Объект каталога не найден" (введите "NET HELPMSG 8333" NT CMD).
Это происходит в том случае, если контроллер домена, который удерживается роли FSMO именования доменов был удален из службы каталогов без правильного понижения роли. Это может произойти при удалении объекта NTDS Settings для именования основной FSMO в DSSITES.MSC текущего домена или удалить компьютер с помощью средства Ntdsutil, как описано в следующей статье Microsoft Knowledge Base:
230306Удаление потерянных домены из службы каталогов Active Directory

Решение

Для решения этой проблемы воспользуйтесь средством Ntdsutil.exe для захвата роли FSMO именования доменов, как описано в следующей статье Microsoft Knowledge Base:
223787Захват и передача ролей FSMO

Свойства

Код статьи: 255229 - Последний отзыв: 19 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbprb kbmt KB255229 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:255229

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com